Истекот на коренскиот сертификат IdenTrust ќе доведе до губење на довербата во Let's Encrypt на постари уреди

На 30 септември во 17:01 часот по московско време, коренскиот сертификат IdenTrust (DST Root CA X3), кој се користеше за вкрстено потпишување на коренскиот сертификат на органот за сертификација Let's Encrypt (ISRG Root X1), кој е контролиран од заедницата и дава сертификати бесплатно на сите, истекува. Вкрстеното потпишување осигури дека на сертификатите Let's Encrypt им се верува на широк опсег на уреди, оперативни системи и прелистувачи, додека сопствениот root сертификат на Let's Encrypt беше интегриран во продавниците за root сертификати.

Првично беше планирано дека по застарувањето на DST Root CA X3, проектот Let's Encrypt ќе се префрли на генерирање потписи користејќи го само неговиот root сертификат, но таквиот потег ќе доведе до губење на компатибилноста со голем број постари системи кои не додадете го сертификатот Let's Encrypt root во нивните складишта. Конкретно, приближно 30% од уредите со Android што се користат немаат податоци за root сертификатот Let's Encrypt, чија поддршка се појави дури почнувајќи од платформата Android 7.1.1, објавена на крајот на 2016 година.

Let's Encrypt не планираше да склучи нов договор за вкрстени потписи, бидејќи тоа наметнува дополнителна одговорност на страните во договорот, ги лишува од независност и им ги врзува рацете во однос на усогласеноста со сите процедури и правила на друг орган за сертификација. Но, поради потенцијални проблеми на голем број уреди со Android, планот беше ревидиран. Беше склучен нов договор со органот за сертификација IdenTrust, во чии рамки беше креиран алтернативен меѓусебен сертификат потпишан Let's Encrypt. Вкрстениот потпис ќе важи три години и ќе ја одржува поддршката за уредите со Android почнувајќи од верзијата 2.3.6.

Сепак, новиот среден сертификат не опфаќа многу други наследни системи. На пример, кога сертификатот DST Root CA X3 ќе застари на 30 септември, сертификатите Let's Encrypt повеќе нема да бидат прифатени на неподдржан фирмвер и оперативни системи кои бараат рачно додавање на сертификатот ISRG Root X1 во продавницата на root сертификати за да се обезбеди доверба во Let's Encrypt сертификатите . Проблемите ќе се манифестираат во:

• OpenSSL до филијала 1.0.2 вклучително (одржувањето на филијалата 1.0.2 беше прекинато во декември 2019 година);
• НСС < 3.26;
• Java 8 < 8u141, Java 7 < 7u151;
• Windows < XP SP3;
• macOS < 10.12.1;
• iOS < 10 (iPhone < 5);
• Андроид < 2.3.6;
• Mozilla Firefox < 50;
• Ubuntu < 16.04;
• Дебиан < 8.

Во случајот со OpenSSL 1.0.2, проблемот е предизвикан од грешка која спречува правилно да се обработуваат вкрстено-потпишаните сертификати ако истече еден од основните сертификати што се користат за потпишување, дури и ако останат други валидни синџири на доверба. Проблемот првпат се појави минатата година откако сертификатот AddTrust што се користеше за вкрстено потпишување сертификати од органот за сертификација Sectigo (Comodo) стана застарен. Суштината на проблемот е во тоа што OpenSSL го анализираше сертификатот како линеарен синџир, додека според RFC 4158, сертификатот може да претставува насочен дистрибуиран кружен график со повеќе прицврстувачи на доверба кои треба да се земат предвид.

На корисниците на постари дистрибуции засновани на OpenSSL 1.0.2 им се нудат три решенија за решавање на проблемот:

• Рачно го отстрани коренскиот сертификат IdenTrust DST Root CA X3 и го инсталираше самостојниот (не вкрстено потпишан) корен сертификат ISRG Root X1.
• Кога ги извршувате командите openssl verify и s_client, можете да ја наведете опцијата „-trusted_first“.
• Користете на серверот сертификат заверен со посебен root сертификат SRG Root X1, кој нема вкрстен потпис. Овој метод ќе доведе до губење на компатибилноста со постарите клиенти на Android.

Дополнително, можеме да забележиме дека проектот Let's Encrypt ја надмина пресвртницата од две милијарди генерирани сертификати. Пресвртницата од една милијарда беше постигната во февруари минатата година. Дневно се генерираат 2.2-2.4 милиони нови сертификати. Бројот на активни сертификати е 192 милиони (сертификатот важи три месеци) и опфаќа околу 260 милиони домени (195 милиони домени беа покриени пред една година, 150 милиони пред две години, 60 милиони пред три години). Според статистичките податоци на услугата Firefox Telemetry, глобалниот удел на барања за страници преку HTTPS е 82% (пред една година - 81%, пред две години - 77%, пред три години - 69%, пред четири години - 58%).

Извор: opennet.ru